Recientemente, el grupo de ciberdelincuentes conocido como Trinity ha asegurado haber llevado a cabo un ataque informático contra la Agencia Tributaria Española (AEAT). Según sus propias declaraciones en un sitio web alojado en la darknet, han accedido a 560 gigabytes de información confidencial y exigen un pago de 38 millones de dólares (equivalentes a aproximadamente 36 millones de euros) antes del 31 de diciembre para evitar la publicación de los datos. Sin embargo, la AEAT ha negado que se haya producido este incidente, y expertos en seguridad cibernética han puesto en duda la veracidad de las afirmaciones del grupo.
La información sobre la supuesta extorsión apareció inicialmente en Twitter, donde Hackmanac compartió una captura de pantalla que muestra el mensaje publicado en la dark web. Este entorno de internet, inaccesible a través de buscadores convencionales, se caracteriza por el uso de redes anónimas para ocultar la identidad de los usuarios y los sitios, y suele estar vinculado a actividades ilegales.
En un comunicado ofrecido a medios especializados, la Agencia Tributaria asegura que no ha detectado ninguna anomalía en sus sistemas. «Todos los servicios están operativos y no se han encontrado pruebas de equipos cifrados ni de salida de datos», afirmó un portavoz del organismo. A pesar de ello, han intensificado la vigilancia de sus sistemas para garantizar su seguridad.
Trinity emplea una técnica de ciberataque conocida como doble extorsión, que combina el robo de información confidencial con el cifrado de los sistemas afectados. Las víctimas de este tipo de ransomware enfrentan una doble amenaza: pagar para recuperar el acceso a sus datos y evitar que los mismos sean expuestos públicamente.
Expertos en ciberseguridad explican que estos ataques suelen iniciarse a través de correos electrónicos de phishing, sitios web comprometidos o la explotación de vulnerabilidades en software. Sin embargo, incluso si las víctimas acceden al pago del rescate, no existe garantía de que los datos no sean filtrados posteriormente.
Aunque Trinity asegura haber comprometido datos sensibles de la AEAT, expertos en ciberseguridad han expresado reservas. Daniel Pérez Asensio, ingeniero especializado en protección de sistemas, señala que no hay evidencia sólida que confirme el ataque. Además, subraya que el monto mencionado por Trinity no corresponde necesariamente a la cantidad exigida, sino al valor estimado de mercado de los datos supuestamente obtenidos.
Pérez Asensio también advierte que ceder al chantaje de los atacantes no garantiza la recuperación segura de los datos, ni evita su divulgación pública. Por este motivo, no se recomienda negociar con grupos de ransomware.
Las instituciones públicas en España, incluida la Agencia Tributaria, cuentan con diversas medidas de seguridad. La mayoría de las Administraciones Públicas se conectan a través de la red SARA, una infraestructura diseñada para proteger los datos gubernamentales. Sin embargo, la AEAT opera de manera independiente, lo que le otorga una capa adicional de aislamiento frente a posibles ciberataques.
A pesar de esta ventaja, la eficacia en la prevención y respuesta a incidentes informáticos depende en gran medida de la inversión en ciberseguridad y el cumplimiento de normativas europeas y nacionales, como la Directiva NIS2 y el Esquema Nacional de Seguridad. Estas regulaciones buscan estandarizar los controles de seguridad y mejorar la capacidad de respuesta ante amenazas en el ámbito digital.
Trinity es un grupo de ciberdelincuentes con un historial de ataques basados en ransomware. Según especialistas en ciberseguridad, su estrategia consiste en infiltrarse en los sistemas de sus objetivos, extraer y cifrar datos sensibles, y luego exigir un rescate para evitar su divulgación. Este modus operandi no solo pone en riesgo a las instituciones, sino también a los ciudadanos cuyos datos podrían quedar expuestos.
Aunque la Agencia Tributaria ha rechazado de manera contundente la posibilidad de un ataque perpetrado por el grupo Trinity, incidentes como este resaltan la importancia crítica de reforzar las estrategias de ciberseguridad en las instituciones públicas. Estos desafíos no solo subrayan la vulnerabilidad de los sistemas frente a amenazas sofisticadas, sino también la necesidad de mantener una vigilancia constante y de invertir en medidas preventivas sólidas.
